개인정보처리방침

Shawn Bae (이하 "회사", V1 단계 개인 운영자) 는 이용자의 개인정보를 소중하게 여기며 개인정보보호법, 정보통신망법 등 관련 법령을 준수하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목

가. 필수 (가입 시)

• 이메일 주소 또는 휴대전화 번호 (둘 중 하나, 본인 확인 / 로그인용)

• 닉네임 (서비스 내 식별)

• 생년월일 (만 14세 이상 확인용)

나. 선택 (온보딩 / 프로필 추가 입력)

• 나이대 (20대·30대 등)

• 성별

• 투자 경력

• 관심 분야 (주식·부동산·암호화폐 등)

• 자기소개 (bio)

• 프로필 사진

• 보유 자산 정보 (사용자가 직접 입력 — 본인만 조회)

• 부동산 정보 (지역구 단위까지만, 본인만 조회)

다. 자동 수집

• 기기 정보 (모델·OS 버전·앱 버전·기기 식별자)

• 접속 로그 / IP 주소

• 푸시 알림 토큰

• 앱 이용 이벤트 (게시·댓글·좋아요·신고 등)

• 크래시 및 성능 데이터 (Sentry — 익명화)

• 분석 이벤트 데이터 (PostHog 도입 시 — 사용자 옵트아웃 가능)

라. 수집하지 않는 정보

• 실명, 주민등록번호, 운전면허번호, 여권번호 등

• 신용카드 번호, 계좌번호 (V1 결제 기능 없음)

• 정밀 위치 정보 (GPS)

• 주소록·통화기록·SMS·사진첩 (게시물 첨부 시 사용자가 선택한 단일 사진만 접근)

2. 개인정보의 이용 목적

• 이메일·휴대전화: 본인 확인, 로그인, 계정 복구, 서비스 알림

• 닉네임: 서비스 내 사용자 식별

• 생년월일: 만 14세 이상 확인 (개인정보보호법 §22-2)

• 나이대·성별·투자경력·관심분야: 서비스 개선 및 향후 콘텐츠 큐레이션 (선택 항목 — 미동의 시 이용 제한 없음)

• 기기 정보·접속 로그: 보안 (이상 로그인 탐지), 장애 대응, 멀티 기기 신뢰 평가

• 이벤트 로그: 서비스 품질 개선, 어뷰징 탐지

• 푸시 토큰: 알림 전달

• 크래시 데이터: 앱 안정성 점검

마케팅 / 광고 목적의 이용 (이벤트 푸시 등) 은 별도 동의를 받으며, 미동의 시 서비스 이용에 제한이 없습니다.

3. 개인정보의 보유 및 이용 기간

• 회원 정보 (이메일·휴대전화·닉네임·생년월일 등): 회원 탈퇴 시까지

• 탈퇴 후 유예 기간: 30일 (그 기간 내 재로그인으로 탈퇴 취소 가능)

• 유예 기간 종료 후: 회원 정보 및 auth 계정 (이메일·전화번호 포함) 즉시 파기. 게시 콘텐츠는 익명화된 상태로 유지 (커뮤니티 연속성).

• 접속 로그 / IP: 6개월 (정보통신망법 §15)

• 이벤트 로그: 90일

• 동의 기록 (consent_*_at): 5년 (감사 추적 — 개인정보보호법 §29)

• 결제 기록: 향후 결제 도입 시 5년 (전자상거래법 §6)

• 크래시 / 성능 로그: 90일 (Sentry 보존 정책)

회원이 명시적으로 삭제를 요청하거나 본 방침에 따른 보유 기간이 만료된 경우, 회사는 지체 없이 개인정보를 파기합니다 (개인정보보호법 §21).

4. 개인정보의 처리 위탁

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.

• Supabase Inc. (미국·서울 리전): 데이터베이스 / 인증 / 스토리지. Standard Contractual Clauses.

• Expo Inc. (미국): 빌드 / OTA 업데이트 / 푸시 전달. 표준 SaaS 약관.

• Sentry (미국): 크래시 / 오류 리포팅 (익명화). 표준 SaaS 약관.

• PostHog (도입 예정, 미국): 사용자 분석 이벤트. 사용자 옵트아웃 가능.

• Apple Inc. APNS (미국): iOS 푸시 알림 전달. Apple 개발자 계약.

• Google LLC FCM (미국): Android 푸시 알림 전달. Google 서비스 약관.

회사는 위 수탁자들 중 일부가 미국 등 해외에 위치함에 따라 개인정보의 국외 이전이 발생합니다. 이용자는 가입 시 국외 이전 동의 체크박스를 통해 별도로 동의하며, 국외 이전 동의를 거부할 권리가 있습니다 (개인정보보호법 §28-8).

제3자 제공: 회사는 이용자의 개인정보를 위 수탁 외에 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.

• 이용자의 명시적 사전 동의가 있는 경우

• 법령에 의해 제공 의무가 있거나, 수사 목적으로 적법한 절차를 거쳐 요청된 경우

5. 이용자의 권리 및 행사 방법

이용자는 다음의 권리를 행사할 수 있습니다.

• 열람: 앱 내 설정 → 프로필 / 데이터 다운로드 요청

• 정정·삭제: 앱 내 설정 → 프로필 편집 / privacy@pajang.app (영업일 기준 7일 이내 처리)

• 처리 정지: privacy@pajang.app

• 회원 탈퇴 (전체 삭제): 앱 내 설정 → 계정 → 탈퇴 (30일 유예 후 파기)

• 마케팅 동의 철회: 앱 내 설정 → 알림

• 분석 이벤트 거부: 앱 내 설정 → 개인정보 → 분석 참여 OFF

• 국외 이전 동의 철회: privacy@pajang.app (서비스 인프라 특성상 동의 철회 시 서비스 이용이 제한될 수 있음)

이용자가 만 14세 이상 19세 미만인 경우 법정대리인이 위 권리를 대신 행사할 수 있습니다.

6. 개인정보 보호를 위한 기술적·관리적 조치

• 비밀번호는 단방향 암호화 (Supabase 인증 처리)

• 통신 구간 HTTPS / TLS 암호화

• 개인정보 접근 권한자 최소화 (운영자만 모더레이션 목적 접근, 모든 접근은 audit log 기록)

• 정기적 보안 점검 및 취약점 진단

• 개인정보 처리 시스템과 일반 시스템의 분리

7. 개인정보 보호책임자

이용자의 개인정보 관련 문의·민원·피해 구제 요청은 다음 연락처로 접수하시기 바랍니다.

• 개인정보 보호책임자: Shawn Bae (운영자 본인 겸임 — V1 무료 단계 / 사업자등록 전 PIPA §31 ② 단서에 따라 처리자가 직접 수행)

• 이메일: privacy@pajang.app

• 답변 기한: 영업일 기준 7일 이내

8. 권익 침해 구제 방법

이용자는 다음 외부 기관을 통해 개인정보 침해에 대한 분쟁 조정·상담 등을 신청할 수 있습니다.

• 개인정보보호위원회 : (국번없이) 1833-6972 / privacy.go.kr

• 개인정보 침해신고센터 : (국번없이) 118 / privacy.kisa.or.kr

• 대검찰청 사이버수사과 : (국번없이) 1301

• 경찰청 사이버수사국 : (국번없이) 182

9. 처리방침의 변경

본 처리방침은 법령·정책 또는 보안기술의 변경에 따라 내용이 추가·삭제·수정될 수 있습니다. 변경 시 회사는 변경 사유 및 내용을 시행 7일 전 (중대 변경의 경우 30일 전) 부터 서비스 내 공지를 통해 알립니다.

본 개인정보처리방침은 2026년 5월 15일부터 시행됩니다. (출시 시점 확정)